R.I.P...
Lambda 7.08
21 Decembre 2001
MAJ 27/12/01
Sommaire
- La LSQ amendée en catimini :
+ Le fisc, les douanes et le gendarme des marchés
financiers en voie d'accéder aux données de connexion télécoms
+ Les hébergeurs internet remis sur la selette
+ La LSQ censurée par la Constitution a posteriori?
UPDATE 27/12/2001
Les logs passent le test constitutionnel
- Des collectifs d'avocats multiplient les messages anti-LSQ
- Le terrorisme informatique dans le collimateur du SGDN
Court-Circuits
Saisissons, saisissez!
Vous avez sans doute échappé à l'édition 7.07, un peu précipitée, qui annonçait le 12 décembre par une action symbolique le lancement d'une "Saisine citoyenne" du Conseil constitutionnel, snobé par l'adoption de la LSQ... Initiative qui a germé en coulisse du site de résistance Lsijolie.net et qui a pris forme grace au travail bénévole de juristes indépendants dont l'excellente Louise Cadic.
- Texte
complet de la Saisine
- Saisissons,
saisissez! (Appel à signature)
- Sécurité,
sur tous les murs,j'écris ton nom... (Par Louise Cadic, "Pourquoi
une saisine citoyenne?")
Big Brother Awards édition 2001: top départ
-La Remise des prix aura lieu le 28 janvier 2002 à Paris (Flèche d'Or Café, 75020).
http://www.bigbrotherawards.eu.org
R.I.P...
Lambda 7.08, 21 décembre 2001. -- Le projet de loi de finances rectificative (LFR) pour 2001, un texte fourre-tout qui corrige les dépassements de budgets de l'année en cours, ont ajouté trois dispositions qui amendent la loi sécurité quotidienne (article 32 bis).
Ils prévoient d'autoriser d'autres services administratifs d'accéder aux données de connexion électroniques, qui devront donc être conservées par les opérateurs télécoms ou internet. Rappelons que dans la LSQ, ces données sont seulement &laqno;mises à disposition des autorités judiciaires». La LFR élargit donc leur portée aux services fiscaux (DGI), aux douanes, ainsi qu'aux enquêteurs de la Commission des opérations de bourse (COB). Ils auront accès à ces traces &laqno;pour le besoin de leurs missions», sans que la nécessité d'un mandat judiciaire ne soit évoqué...
La LFR 2001 a été adoptée par l'AN le 5 décembre. Modifiée par le Sénat le 18, il faudra un compromis entre les deux chambres pour son adoption finale la semaine prochaine.
Le lambda a cherché d'où venait cet amendement, qui risque tout de même (lire plus loin) de remettre en selle le Conseil constitutionnel, snobé par députés et sénateurs lors du vote de la LSQ.
Pas de surprise: amendement gouvernemental. Et pous avons pu découvrir que la Commission des finances de l'Assemblée, et son rapporteur du PS, l'avait pourtant rejetté:
"Après l'article 32 :
"La Commission a repoussé l'amendement n° 82 du Gouvernement, tendant à confirmer que le droit de communication des agents des douanes, des impôts et de la Commission des opérations de bourse s'applique aux données conservées par les opérateurs de télécommunication, y compris les prestataires de services en ligne, le Rapporteur général estimant ne pas pouvoir encore émettre un avis, compte tenu du dépôt tardif de cet amendement."
Source: ASSEMBLÉE NATIONALE, COMMISSION DES FINANCES, DE L'ÉCONOMIE GÉNÉRALE ET DU PLAN, COMPTE RENDU N° 27. Mardi 4 décembre 2001. (...) Examen des amendements au projet de loi de finances rectificative pour 2001 (M. Didier MIGAUD, Rapporteur général)
Le "dépot tardif", une maladie contagieuse sur le dossier de la surveillance électronique...
Le Sénat a en outre passé en force (contre l'avis, cette fois, d'un memrbe du gouvernement, Florence Parly la sécrétaire au Budget) un amendement qui modifie sensiblement la portée de cet article 32 bis - et donc l'esprit de la LSQ sur les données de connexion, motivée à l'époque pour la recherche d'infractios pénales, puisqu'il s'agissait de renforcer les moyens de lutte antiterroriste.
Les experts juridiques de Legalis.net ne s'y sont pas trompés:
"En effet, les pouvoirs de communication prévus dans la LSQ ont pour objectif d'aider la justice à constater et poursuivre les infractions pénales. Or le droit douanier et le droit fiscal sont autonomes par rapport au droit pénal. Le Sénat a donc amendé le texte du palais Bourbon pour permettre aux agents et enquêteurs habilités d'obtenir les données de connexion à propos d'infractions non pénales ou en amont d'une procédure judiciaire. (...)"
Discussions au Sénat: http://www.senat.fr/cra/s20011218/s20011218H19.html
Il s'agit donc bien de rétention "préventive" des données, sans mandat ni commission rogatoire. A noter que les "données" concernées ne seront connues que par décret. Certaines peuvent tracer le profil d'une personne et en savoir plus qu'une écoute téléphonique... La présomption d'innocence en prendrait un sacré coup.
C'est le juriste Benoit Tabaka, membre du Forum des droits sur l'internet (FDI), qui a signalé, à travers deux analyses juridiques très fouillées, le fameux amendement modifiant la LSQ.
Il est d'abord regrettable, note le juriste, &laqno;que le vote de ces nouveaux amendements se fasse sans réel débat, dans le cadre d'un texte ayant a priori une vocation autre». Ensuite, il s'étonne que les entreprises devant traiter ces données ne sont pas les mêmes entre les deux lois. La LSQ parle d'un seul type d'opérateurs (ceux exploitant des réseaux de voix ou de données), alors que le projet de LFR ajoute une autre catégorie: les prestataires d'hébergement (définis selon l'article 43-8 de la loi de 1986 sur la communication)!
Bienvenus au club: épargné par la loi sécurité, ils devront donc eux aussi surveiller leurs machines pour traquer les logs de leurs abonnés?
Le FDI a remis aux pouvoirs publics sa "recommendation" sur ce dossier. Elle considère que seuls l'heure de la connexion et sa durée doivent être concernés; exit le destinataire d'un email, la liste des sites web visités, et tout autres données de "profil".
Mais Valentin Lacambre, hébergeur de sites perso chez Altern.org, qui fournit aussi des boites email, est inquiet:
"La LSQ et l'avis du FDI ne font aucune différence entre communication publique et privée, ce qui sous-entend qu'il n'y aurait pas d'espace privé sur l'internet, et un État n'a pas à contrôler ce que se disent les citoyens en privé."
"La LSQ est censée se terminer dans deux ans alors que tout le monde est bien conscient que c'est une durée trop longue pour qu'elle cesse de s'appliquer à son terme théorique. Que les nouvelles lois sur la communication cessent de différencier espace public et espace privé procède de la même logique: faire passer dans les moeurs des changements radicaux sans en avoir l'air."
A propos de l'avis du FDI:
http://news.zdnet.fr/story/0,,t118-s2101276,00.html
Lire aussi : "L'exploitation des "traces" électroniques divise les institutions européennes", Zdnet (15/12/01)
"Protection ou rétention des données
? Entre le Parlement et le Conseil des ministres européens, cette
question fondamentale n'a pas encore trouvé de réponse commune.
Les eurodéputés cherchent à protéger au mieux
l'anonymat des traces que l'on laisse en se connectant sur tout type de
réseau de communication. Les données permettant de "géolocaliser"
les détenteurs d'un téléphone ou d'un PDA communicant
sont également concernées... Alors que les gouvernements maintiennent
que leurs forces de l'ordre seront sourdes et aveugles, si ces traces doivent
être effacées par défaut. (...)"
http://news.zdnet.fr/story/0,,t118-s2100911,00.html
La dernière remarque de Benoit Tabaka est sans doute la plus percutante: ces petits calculs pourraient rendre possible l'examen de la LSQ par le Conseil constitutionnel! Alors que, précisément, le gouvernement était parvenu à amadouer les parlementaires, pour cause d'urgence antiterroriste, afin que le texte échappe au contrôle des Sages du Palais Royal (lire aussi le lambda 7.017 sur la "Saisine citoyenne" du Conseil constitutionnel).
Selon lui il est possible d'envisager "un contrôle de constitutionnalité a posteriori de la LSQ", même si cette dernière est déjà promulguée. Ce contrôle peut s'effectuer, en effet, "à l'occasion de l'examen de dispositions législatives qui la modifient, la complètent ou affectent son domaine". Ce qui est manifestement le cas en l'espèce. D'ailleurs, les Sages pourront aussi censurer la LFR en l'état, car "il apparaît ouvertement que ces dispositions (du moins en ce qui concerne la COB) ne peuvent trouver leur place au sein d'une loi de finances en raison de l'exclusion de tout caractère financier".
Il faudra tout de même qu'au moins 60 parlementaires aient le courage (ou la témérité?) de saisir le Conseil au sujet de ces irrégularités. Qui veut prendre les paris?
Analyse de Tabaka sur l'inconstitutionnalité:
http://www.rajf.org/breve.php3?id_breve=165
LES LOGS PASSENT LE TEST CONSTITUTIONNEL
Paris, 29/12/2001 (Lsijolie.net). -- Pétard mouillé : l'examen par le conseil constitutionnel, jeudi 27 décembre, de la loi de finances rectificative n'a pas eu d'incidence sur la question des données de connexion. Dans le texte, un article 62 étendait l'accès de ces données, conservées par les opérateurs Internet, aux agents des douanes et du fisc et aux enquêteurs de la commission des opérations de bourse. Alors que le principe de cette conservation était encadré de façon plus restrictive par le texte qui l'avait institué (la loi sur la sécurité quotidienne, ou LSQ). Le Conseil constitutionnel a estimé que " le grief dirigé contre l'article 62 " devait " être rejeté ". Il avait été sollicité par 6O sénateurs de l'opposition.
Dans le texte de leur saisine (Ref), ceux-ci n'ont pas évoqué le rapport a priori assez éloigné entre les dispositions mentionnées et la loi de finances. Ils n'avaient pas non plus mentionné le fait que ces dispositions s'appuient sur un texte (la LSQ) adopté de façon provisoire (pour une durée de trois ans). Mais ils avaient rappelé que cet article créait " une dérogation nouvelle aux règles d'effacement et de protection de l'anonymat des communications (...), en principe réservées aux seuls cas d'infractions pénales portés devant la justice ". Les sénateurs avaient exprimé " de sérieuses réserves liées à la protection des libertés publiques " et trouvé les droits de communication spécifiques ainsi ouverts aux services fiscaux et douaniers et de la COB " insuffisamment précisés et encadrés ". Enfin, ils jugeaient que la loi désavantageait les hébergeurs, contraints eux aussi à conserver des données et à les transmettre, " sans dédommagement ".
Primo, les experts en droit public avaient souligné que cette mesure était un "cavalier budgétaire », une mesure dont le propos n'a rien faire dans une loi relative au budget de l'Etat. Saisie par plus de 60 parlementaires sur la LFR mais aussi sur la loi de finances initiale pour 2002, le Conseil en a déniché 7 au total et censuré en conséquences les articles incriminés. En revanche, sur l'article 62, il a considéré que "la lutte contre la fraude fiscale » constitue bien un "objectif de valeur constitutionnelle ».
Le Conseil constitutionnel, qui reprend les arguments du gouvernement, fait valoir que " les dispositions critiquées ont pour seul objet de préciser les conditions dans lesquelles s'exerce (...) le droit de communication général conféré par la législation en vigueur " aux agents des douanes, du fisc et de la COB. Et renvoie aux obligations légales des bénéficiaires de la mesure : " le droit de communication créé par l'article 62 au profit des services d'enquêtes douanières, fiscales et boursières s'exerce dans le respect des autres prescriptions légales relatives à l'accomplissement de leurs missions".
D'après les " sages " de la rue de Montpensier, le texte est une bonne conciliation " entre, d'une part, l'exercice des libertés constitutionnellement garanties et, d'autre part, la prévention des atteintes à l'ordre public et la lutte contre la fraude fiscale qui constituent des objectifs de valeur constitutionnelle ".
Décision néanmoins "surprenante" pour Benoit Tabaka, le juriste qui avait mis le doigt sur cette irrégularité : "dans les trois alinéas de l'article 62 un seul est relatif à la lutte contre la fraude fiscale. (...) Le juge constitutionnel a donc "coloré" d'un objectif à valeur constitutionnelle des dispositions dont l'objet est différent de ce principe".
Hier soir, une source au Conseil l'a implicitement reconnu à ZDNet : si la disposition sur la Cob était apparue seule, "elle aurait été censurée"...
Secundo, sur l'éventualité de censure par ricochet de la LSQ, le Conseil n'a pas donné suite. Selon l'explication de texte fournie par notre source autorisée, la LFR "ne modifie pas au sens propre » la loi sécurité, qui, rappelons-le, a échappé au contrôle constitutionnel pour cause d'urgence antiterroriste.
Il a tout de même analysé le fond de l'article de la LSQ, qui &laqno; énonce avec précision la nature et les conditions de conservation et de communication de ces informations ».
A partir du moment où ces données ne pourront que identifier un utilisateur et ne pas dévoiler le contenu des communications, argumente en substance le Conseil, la mesure &laqno; n'est entachée d'aucune erreur manifeste ».
Enfin, la décision du Conseil avalise aussi sans sourciller le fait que les hébergeurs internet sont censés eux aussi collecter les données de leurs abonnés, mesure non prévue dans la LSQ... Et comme le souligne Benoit Tabaka, &laqno; il est intéressant de remarquer que par cette décision, le juge constitutionnel élimine toute référence à la lutte contre le terrorisme », alors que cette référence "constitue le fondement de l'obligation de stockage de certaines données de communication ».
+ Ref.
http://www.conseil-constitutionnel.fr/decision/2001/2001457/saisine2.htm http://www.rajf.org/breve.php3?id_breve=179
Des collectifs d'avocats multiplient les messages anti-LSQ
Extraits du journal Le Monde, édition du 16/12/01.
PROMULGUÉE le 15 novembre pour renforcer la lutte contre le terrorisme, la loi sur la sécurité quotidienne continue à faire l'objet de violentes critiques parmi les professionnels de la justice. Après le Syndicat de la magistrature (SM, gauche), qui avait invité les magistrats, au début du mois de décembre, à s'opposer à l'application des dispositions les plus "arbitraires" du texte, trois cents avocats parisiens se sont à leur tour réunis dans un "collectif contre la dérive" pour dénoncer publiquement cette loi "scélérate et liberticide, votée à la sauvette et dans le dos du Conseil constitutionnel".
(...) D'une manière plus générale, les avocats signataires s'élèvent contre "la démagogie sécuritaire et la surenchère électorale" qui se sont également manifestées, à leurs yeux, dans l'offensive des syndicats de policiers contre la loi sur la présomption d'innocence ou les commentaires politiques portés sur l'action des magistrats. (...) Les avocats déplorent "que des juges soient cloués au pilori, d'une manière indigne, par nos gouvernants violant, sans scrupule aucun, les règles élémentaires de l'indépendance de la justice".
Les policiers ne sont pas épargnés par l'exaspération du collectif, dont les signataires "rappellent que les violences policières continuent de détruire le lien social dans les banlieues et que les parquets ne contrôlent pas suffisamment les forces de l'ordre, dont les violences demeurent en général impunies".
(...) Le 30 novembre, un réseau de 250 personnes "contre la fabrique de la haine" s'était déjà créé autour d'une dizaine de chercheurs, de cinéastes et d'écrivains pour dénoncer l'acquittement du policier Pascal Hiblot, responsable de la mort de Youssef Khaïf, tué d'une balle dans la nuque en juin 1991 à Mantes-la-Jolie.
Plus récemment, un troisième groupe d'intellectuels réunissant une centaine de chercheurs, de responsables associatifs ou d'élus politiques, s'est également alarmé, dans un appel publié dans Le Monde du 12 décembre, de la "surenchère électoraliste du thème de la sécurité et des peurs qu'il véhicule". Ces peurs, soulignaient les signataires, "aboutissent à créer un climat de suspicion généralisée à l'égard des jeunes de banlieue, principalement de ceux qui sont issus de l'immigration". (...)
Le SGDN, le bras marmé de Matignon, envisage de modifier le plan Vigipirate pour tenir compte de cette "nouvelle menace": "un plan spécifique de protection contre le risque de terrorisme informatique sera prochainement adopté (...) quand bien même ses effets directs sur les populations peuvent apparaître moins prégnants que ceux des autres moyens d'action terroriste." CQFD.
Extraits détonnants du "Rapport d'Information sur les conséquences pour la France des attentats du 11 septembre 2001", AN, 12/12/01, présenté par MM. Paul QUILÈS, René GALY-DEJEAN et Bernard GRASSET:
"(...) L'interconnexion de bon nombre de réseaux, via notamment Internet, offre de réelles possibilités de pénétration et facilite la diffusion rapide de virus en tous genres. Le Secrétaire général de la Défense nationale, M. Jean-Claude Mallet, avait déjà attiré l'attention des membres de la Commission de la Défense sur ce point quelques mois avant les attentats du 11 septembre28, en indiquant que les outils informatiques étaient exposés à des risques croissants de paralysie, car les virus se propageaient non pas en quelques jours mais en quelques heures.
"On a déjà souligné le haut niveau d'éducation des terroristes recrutés par Al Qaida. La maîtrise des subtilités de l'informatique est à leur portée, de sorte qu'il n'est pas inconcevable qu'ils sachent comment déstabiliser des circuits informatiques en détournant de leur application originelle les logiciels employés (qui sont le plus souvent accessibles dans le commerce). Certes, bon nombre de systèmes de transmission et de communication vitaux sont protégés contre d'éventuelles attaques informatiques de hackers. C'est le cas des moyens de télécommunication gouvernementaux ainsi que ceux des unités sensibles des armées. De plus, certains logiciels d'exploitation, en raison de la nature de leurs applications, sont établis par des équipes spécialisées et ne sont pas vendus au public. On ne peut néanmoins écarter la menace d'un revers de la main.
"Or, le plan Vigipirate, de l'aveu même de M. Jean-Claude Mallet, lors de son audition par la mission, ne prend pas suffisamment en compte cette donnée. Il devra être modifié en conséquence et il a été signalé à la mission qu'un plan spécifique de protection contre le risque de terrorisme informatique sera prochainement adopté. D'ores et déjà, des mesures spécifiques de sécurisation des moyens de paiement ont été décidées. La mission d'information approuve bien évidemment de telles mesures de sauvegarde contre un risque important, quand bien même ses effets directs sur les populations peuvent apparaître moins prégnants que ceux des autres moyens d'action terroriste. (...)"
On se demande pourquoi étendre encore plus le pouvoir de surveilance des services de l'Etat, puisque les députés de la commission Défense soulignent:
"(...) les dispositions qui régissent les communications électroniques, telles que complétées par la loi n° 2001-1062 ([LSQ, 16/11/01], semblent suffisantes. Les services du ministère de l'Intérieur surveillent en permanence les sites web susceptibles de relayer des réseaux ou des thèses terroristes. De même, la loi n° 91-646 du 10 juillet 1991, relative au secret des correspondances émises par la voie des télécommunications, permet de surveiller les communications électroniques suspectes [pour] la prévention du terrorisme [article 3]. L'autorisation est accordée par le Premier ministre, sur proposition des Ministres intéressés. L'objet de la loi recouvre les courriers électroniques (e-mails), qui constituent un moyen de communication international rapide et aisé, et sont à ce titre très prisés des réseaux terroristes internationaux. "
CQFD (bis)...
Enfin, l'Union européenne veille au grain pour les pays trop mous:
"D'autres pays européens ont également adopté des mesures législatives destinées à accroître l'efficacité de la lutte contre le terrorisme. Le Royaume-Uni, l'Allemagne, et l'Espagne, qui ont tous été confrontés au terrorisme intérieur et possèdent une législation spécifique, ont décidé de compléter leurs lois en vigueur : l'accent sera mis sur la surveillance électronique, les contrôles financiers, la création d'un délit d'incitation à la haine religieuse et l'allongement de la durée de la garde à vue en Grande-Bretagne ; la coordination des services de sécurité (police judiciaire BKA et contre-espionnage BND) sera accrue et des données biométriques (empreintes digitales, photographie de l'iris) seront inscrites sur les papiers d'identité en Allemagne ; les missions et moyens du centre national de contre-espionnage espagnol (ex CESID) seront élargis.
"Par ailleurs, les neuf Etats membres de l'Union européenne (Autriche, Belgique, Danemark, Finlande, Irlande, Grèce, Luxembourg, Pays-Bas, Suède) qui ne disposent pas encore de lois ou d'instruments juridiques spécifiques concernant le terrorisme devraient eux aussi modifier leur droit interne, sous la pression de l'Union. En effet, le Conseil Justice Affaires Intérieures (JAI) du 20 septembre dernier a suggéré l'adoption rapide d'une proposition-cadre de la Commission visant à instaurer une définition commune des actes de terrorisme et la fixation des niveaux de sanctions correspondants (de deux à vingt ans d'emprisonnement). De fait, le caractère spécifique de la menace terroriste s'impose progressivement dans le droit.
Rapport complet:
http://www.assemblee-nat.fr/rap-info/i3460.asp